2024-0633: macOS Sonoma: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-08 17:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren und Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Apple hat ein Sicherheitsupdate für macOS Sonoma in der Version 14.4 veröffentlicht, welches die Sicherheitslücken schließt und weist darauf hin, dass die Schwachstelle CVE-2024-23296 möglicherweise bereits aktiv ausgenutzt wird.

Schwachstellen:

CVE-2022-42816

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2022-48554

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2023-42853

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2023-48795

Schwachstelle in SSH 'Binary Packet Protocol' (BPP) Implementierung ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51384

Schwachstelle in OpenBSD und OpenSSH ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-51385

Schwachstelle in OpenBSD und OpenSSH ermöglicht u. a. Privilegieneskalation

CVE-2024-0258

Schwachstelle in libxpc ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23205

Schwachstelle in ExtensionKit ermöglicht Ausspähen von Informationen

CVE-2024-23216

Schwachstelle in PackageKit ermöglicht Manipulation von Dateien

CVE-2024-23225

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23226

Schwachstelle inWebkit ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23227

Schwachstelle in Airport ermöglicht Ausspähen von Informationen

CVE-2024-23230

Schwachstelle in SharedFileList ermöglicht Ausspähen von Informationen

CVE-2024-23231

Schwachstelle in Share Sheet ermöglicht Ausspähen von Informationen

CVE-2024-23232

Schwachstelle in Screen Capture ermöglicht Ausspähen von Informationen

CVE-2024-23233

Schwachstelle in AppleMobileFileIntegrity ermöglicht Privilegieneskalation

CVE-2024-23234

Schwachstelle im Intel Graphics Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23235

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2024-23238

Schwachstelle in Sandbox ermöglicht Manipulation von Dateien

CVE-2024-23239

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-23241

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2024-23242

Schwachstelle in Synapse ermöglicht Ausspähen von Informationen

CVE-2024-23244

Schwachstelle in Dock ermöglicht Privilegieneskalation

CVE-2024-23245

Schwachstelle in Shortcuts ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23246

Schwachstelle in UIKit ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23247

Schwachstelle in ColorSync ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23248 CVE-2024-23249

Schwachstellen in ColorSync ermöglicht u. a. Denial-of-Service-Angriffe

CVE-2024-23250

Schwachstelle in CoreBluetooth-LE ermöglicht Ausspähen von Informationen

CVE-2024-23252

Schwachstelle in Webkit ermöglicht Denial-of-Service-Angriff

CVE-2024-23253

Schwachstelle in Image Capture ermöglicht Ausspähen von Informationen

CVE-2024-23254

Schwachstelle in Webkit ermöglicht Ausspähen von Informationen

CVE-2024-23255

Schwachstelle in Photos ermöglicht Ausspähen von Informationen

CVE-2024-23257

Schwachstelle in ImageIO ermöglicht Ausspähen von Informationen

CVE-2024-23258

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23259

Schwachstelle in Safari ermöglicht Denial-of-Service-Angriff

CVE-2024-23260

Schwachstelle in TV App ermöglicht Ausspähen von Informationen

CVE-2024-23263 CVE-2024-23284

Schwachstellen in WebKit ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2024-23264

Schwachstelle in Metal ermöglicht Ausspähen von Informationen

CVE-2024-23265

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23266

Schwachstelle in Kerberos v5 PAM ermöglicht Manipulation von Dateien

CVE-2024-23267

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2024-23268 CVE-2024-23274

Schwachstellen in PackageKit ermöglichen Privilegieneskalation

CVE-2024-23269

Schwachstelle in AppleMobileFileIntegrity ermöglicht Manipulation von Dateien

CVE-2024-23270

Schwachstelle in ImageProcessing ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23272

Schwachstelle in Storage Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23273

Schwachstelle in Safari ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23275

Schwachstelle in PackageKit ermöglicht Ausspähen von Informationen

CVE-2024-23276

Schwachstelle in Admin Framework ermöglicht Privilegieneskalation

CVE-2024-23277

Schwachstelle in Bluetooth ermöglicht Manipulation von Eingaben

CVE-2024-23278

Schwachstelle in libxpc ermöglicht Privilegieneskalation

CVE-2024-23279

Schwachstelle in MediaRemote ermöglicht Ausspähen von Informationen

CVE-2024-23280

Schwachstelle in Webkit ermöglicht Ausspähen von Informationen

CVE-2024-23281

Schwachstelle in System Settings ermöglicht Ausspähen von Informationen

CVE-2024-23283

Schwachstelle in Notes ermöglicht Ausspähen von Informationen

CVE-2024-23285

Schwachstelle in Music ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-23286

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23287

Schwachstelle in Messages ermöglicht Ausspähen von Informationen

CVE-2024-23288

Schwachstelle in AppleMobileFileIntegrity ermöglicht Privilegieneskalation

CVE-2024-23289

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-23290

Schwachstelle in Sandbox ermöglicht Ausspähen von Informationen

CVE-2024-23291

Schwachstelle in Accessibility ermöglicht Ausspähen von Informationen

CVE-2024-23292

Schwachstelle in Shortcuts ermöglicht Ausspähen von Informationen

CVE-2024-23293

Schwachstelle in Siri ermöglicht Ausspähen von Informationen

CVE-2024-23294

Schwachstelle in QuartzCore ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-23296

Schwachstelle in RTKit ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.